“科技越發達，個人隱私會越少。”

很多犯罪分子透過個人隱私牟利的手段既簡單又難以察覺，新的一年，讓我們一起期待隱私保護會變得更好。

1、TikTok修復安全漏洞

TikTok作為2019年下載量排名前三的應用，受到國外使用者的諸多青睞，也因其嚴格審查引發隱私糾紛。

日前，TikTok修復了多個安全漏洞，以確保駭客無法利用這些漏洞劫持使用者的賬號。

TikTok與國內的很多軟體一樣，允許App向手機傳送訊息，獲取驗證碼等文字，在這一功能中，攻擊者可利用SMS漏洞向使用者傳送包含惡意連結的欺詐性資訊。

此外，官方TikTok網站的子域容易受到跨站點指令碼（XSS）攻擊，攻擊者可在搜尋結果的地址中輸入程式碼以控制該域。

結合這兩個漏洞，只要知道受害者的手機號碼，駭客便可完全控制其TikTok賬戶，刪除或者釋出影片，並且能夠透過更改影片設定將“隱藏”的影片公開。

更有甚者，駭客還可以利用漏洞檢索使用者未公開的敏感資訊，獲取真實姓名、電子郵件和出生資訊等私人資料。

研究人員在2019年11月向位元組跳動披露了這些漏洞，目前均已在最新版本中修復。

LYA：惡意行為者往往會花費大量時間和金錢把攻擊物件瞄準這些廣受歡迎的事物，因為這是一個龐大的私人資料來源。

火山小影片和抖音宣佈品牌整合升級，火山小影片更名為抖音火山版，這樣一來三大短影片位元組跳動獨佔兩個了。

短影片帶來的愉快時光使其迅速成為社交“新寵”，但在休閒之餘也要時刻對自己的個人隱私保持警惕。

2、超500萬臺手機被植入惡意木馬

前段時間一些人專門在網路上薅羊毛導致淘寶店鋪關店，近期又出現一群人利用手機驗證碼薅羊毛。

浙江警方成功打掉一條薅羊毛黑色產業鏈，事情的起源是小朱外婆的老人機始終收不到查詢話費的簡訊，感覺蹊蹺的她迅速報案，警方透過偵查發現特大案件，500萬臺手機被不法分子利用來侵犯個人資訊，而這些手機遍佈31個省，超過4500種機型，其中大部分是老人機。

與智慧機相比，老人機僅具備接聽電話、收發簡訊等基礎功能，而犯罪分子主要利用老年人不懂技術、安全意識缺乏的特點來下手。

首先由犯罪分子製作可以控制手機、識別攔截簡訊的木馬程式，透過與主機板生產商合作，將其植入手機主機板中，只要插入電話卡，該木馬程式就會被啟用，並向犯罪分子控制的後臺傳送簡訊。

之後會有專門的接碼平臺作為二級批發商將手機號和驗證碼透過QQ群銷售給薅羊毛的團伙和個人，用於註冊電商、影片網站、訂票網站以及酒店等各個平臺的賬戶獲取新人紅包，並想辦法變現。

這種平臺對平臺的鏈條方式具有更大的隱蔽性，而且成本極低。25歲的犯罪嫌疑人管某利用酒店拉新紅包牟利，最多的時候10天賺了1萬多元。

LYA：對於完全不懂資訊保安的老人而言，手機只是他們跟親人聯絡的工具，不料卻成為不法分子的犯罪工具。

在利益驅動下，什麼你想不到的事情都有可能發生。有人在沐浴陽光，有人在暗處濫用社會資源投機取巧。

3、微信新增兩大功能

近日，微信更新的7.0.10版本新增兩大功能。

第一個是微信好友放開5000上限，當微信好友超過5000時，仍可繼續新增，但是會出現提示：已有較多的朋友能看到你朋友圈等內容，新新增的朋友只能設為“ 僅聊天 ”。 

LYA：好友數量無上限可能會導致無節制的廣告刷屏，微信此舉不僅是一種技術突破，也同樣是對個人隱私的保障措施。

App市場新鮮事物不斷萌芽壯大，而老牌App只有以使用者需求為基準不斷改進和更新才能立於不敗之地。